php Dateien
So kann eine Datenbank Verbindung eingefügt werden
<?php
if (file_exists('db_connect.php') == true)
{
require('db_connect.php');
}
{
require('db_connect.php');
}
?>
Formulardaten werden verarbeitet, wenn das Formular gesendet wird
<?php
if (isset($_POST['save']) && $_POST['save'] == 'Senden')
{
{
?>
Beim Sende-Button muß name="save" und value="Senden" stehen!
Formulardaten wurden gesendet ende
<?php
}
?>
Post für Username prüfen
<?php
$postusername=isset($_POST['username']) ? $_POST['username'] : "";
if (empty($postusername))
{
$username_err="Feld Username ist leer!";
}
elseif ((strlen(trim($postusername)) < 5) || (strlen(trim($postusername))) > 40)
{
$username_err="Username minimal 5 maximal 40 Zeichen!";
}
else
{
$user_name=trim($postusername);
if ($user_name === false)
{
$username_err="Dies ist kein Username!";
}
}
if (empty($postusername))
{
$username_err="Feld Username ist leer!";
}
elseif ((strlen(trim($postusername)) < 5) || (strlen(trim($postusername))) > 40)
{
$username_err="Username minimal 5 maximal 40 Zeichen!";
}
else
{
$user_name=trim($postusername);
if ($user_name === false)
{
$username_err="Dies ist kein Username!";
}
}
?>
Post für eMail prüfen
<?php
$postmail=isset($_POST['email']) ? $_POST['email'] : "";
if (empty($postmail))
{
$mail_err="Feld eMail ist leer!";
}
elseif ((strlen(trim($postmail)) < 8) || (strlen(trim($postmail))) > 75)
{
$mail_err="eMail minimal 8 maximal 75 Zeichen!";
}
else
{
$email=filter_var(trim($postmail), FILTER_VALIDATE_EMAIL);
if (!preg_match("/^[a-z]{2,}[w.+-]{1,}+@[^@]+.[a-z]{2,3}$/i",$email))
{
$email_err="Bitte eine valide eMail-Adresse eingeben";
}
if ($email === false)
{
$mail_err="Dies ist keine eMail-Adresse!";
}
}
if (empty($postmail))
{
$mail_err="Feld eMail ist leer!";
}
elseif ((strlen(trim($postmail)) < 8) || (strlen(trim($postmail))) > 75)
{
$mail_err="eMail minimal 8 maximal 75 Zeichen!";
}
else
{
$email=filter_var(trim($postmail), FILTER_VALIDATE_EMAIL);
if (!preg_match("/^[a-z]{2,}[w.+-]{1,}+@[^@]+.[a-z]{2,3}$/i",$email))
{
$email_err="Bitte eine valide eMail-Adresse eingeben";
}
if ($email === false)
{
$mail_err="Dies ist keine eMail-Adresse!";
}
}
?>
POST für Passwort prüfen
<?php
$postpass=isset($_POST['passwort']) ? $_POST['passwort'] : "";
if (empty($postpass))
{
$mail_err="Feld Passwort ist leer!";
}
elseif ((strlen(trim($postpass)) < 16) || (strlen(trim($postpass))) > 60)
{
$password_err="Password minimal 16 maximal 60 Zeichen!";
}
else
{
$password=trim($postpass);
if ($password === false)
{
$password_err="Dies ist kein Passwort!";
}
}
if (empty($postpass))
{
$mail_err="Feld Passwort ist leer!";
}
elseif ((strlen(trim($postpass)) < 16) || (strlen(trim($postpass))) > 60)
{
$password_err="Password minimal 16 maximal 60 Zeichen!";
}
else
{
$password=trim($postpass);
if ($password === false)
{
$password_err="Dies ist kein Passwort!";
}
}
?>
POST für Passwort wiederholen prüfen
<?php
$postconfpass=isset($_POST['passwort2']) ? $_POST['passwort2'] : "";
if (empty($postconfpass))
{
$confirm_password_err="Feld Passwort wiederholen ist leer!";
}
else
{
$confirm_password=trim($postconfpass);
if (empty($postconfpass))
{
$confirm_password_err="Feld Passwort wiederholen ist leer!";
}
else
{
$confirm_password=trim($postconfpass);
und Passwörter auf übereinstimmung prüfen
if (empty($password_err) && ($password != $confirm_password))
{
$confirm_password_err="Passwörter stimmen nicht überein!";
}
}
{
$confirm_password_err="Passwörter stimmen nicht überein!";
}
}
?>
Objekt ($stmt) schließen
<?php
$stmt->close();
?>
<?php
$stmt=null;
?>
Verbindung beenden
<?php
$msql->close();
?>
<?php
$pdo=null;
?>
Sitzung starten
<?php
if(!isset($_SESSION))
{
session_start();
}
{
session_start();
}
?>
Sitzung beenden
<?php
session_unset();
session_destroy();
session_destroy();
?>
Prüfen ob User eingeloggt ist oder nicht
<?php
if (isset($_SESSION["loggedin"]) && $_SESSION["loggedin"] === true)
{
header("Location:welcome.php");
exit();
}
{
header("Location:welcome.php");
exit();
}
Für login eingabefehler
else
{
echo'Es ist ein Fehler aufgetreten<br>';
echo'<a href="login.html">zum Login</a>';
}
{
echo'Es ist ein Fehler aufgetreten<br>';
echo'<a href="login.html">zum Login</a>';
}
?>
Datenbank auf Daten prüfen
<?php
$nofile = $stmt->num_rows;
if (empty($nofile))
{
echo"Keine Daten";
}
if (empty($nofile))
{
echo"Keine Daten";
}
?>
<?php
$nofile = $stmt->rowCount();
if (empty($nofile))
{
echo"Keine Daten";
}
if (empty($nofile))
{
echo"Keine Daten";
}
?>
Prüfen ob User Berechtigung hat oder nicht
<?php
if (!isset($_SESSION["loggedin"]) || $_SESSION["loggedin"] !== true)
{
header("Location: login.html");
exit();
}
{
header("Location: login.html");
exit();
}
?>
Sprung variable definieren
<?php
if (empty($jump))
{
$jump='index';
}
{
$jump='index';
}
?>
Sicherheit delete
DELETE löscht sofort und unwiderbringlich die gesamte Zeile(id),
es ist ratsam vorher eine Abfrage zu erstellen.
es ist ratsam vorher eine Abfrage zu erstellen.
Beispiel über eine Sprung variable
<?php
if ($jump=='del')
{
echo'ID = id-variable wirklich löschen?';
echo'<a href="foo.php?jump=delete&id=id-variable">Ja</a> | ';
echo'<a href="foo.php">Nein</a>';
}
{
echo'ID = id-variable wirklich löschen?';
echo'<a href="foo.php?jump=delete&id=id-variable">Ja</a> | ';
echo'<a href="foo.php">Nein</a>';
}
if ($jump=='delete')
{
{
Hier kommt dann aus DELETE Datenbank eintrag löschen hin.
}
?>
Letzte ID
<?php
$last_id = $msql->insert_id;
echo "Der letzte Eintrag hat die id: ".$last_id;
echo "Der letzte Eintrag hat die id: ".$last_id;
?>
<?php
$last_id = $pdo->lastInsertId();
echo "Der letzte Eintrag hat die id: ".$last_id;
echo "Der letzte Eintrag hat die id: ".$last_id;
?>
